Есть в наличии неопознанный входящий и исходящий трафик.
Есть в наличии неопознанный входящий и исходящий трафик.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
После перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA',''); QuarantineFile('C:\DOCUME~1\evgen\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('protect.sys',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA'); BC_DeleteFile('protect.sys'); DeleteFile('protect.sys'); DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys'); BC_DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys'); DeleteFile('C:\DOCUME~1\evgen\LOCALS~1\Temp\winlogon.exe'); BC_DeleteFile('C:\DOCUME~1\evgen\LOCALS~1\Temp\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин через ссылку вверху темы согласно приложения 3
правил .
http://virusinfo.info/showthread.php?t=10387 - сделать лог в safe mode.
+ повторно логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот
[! MODERATED Файлы карантина нужно загружать согласно приложения 3 правил]
выполните скрипт в SAFE MODE ...
повторите последний лог ....Код:begin BC_QrSvc('protect'); DeleteFile('protect.sys'); DeleteFile('\SystemRoot\System32\drivers\protect.sys'); BC_DeleteSvc('protect'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Вот
больше ничего зловредного ...
Логи для контроля, как в первом сообщении надо сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\evgen\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Small.gp (DrWEB: Trojan.Packed.147)
- c:\\docume~1\\evgen\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Small.gp (DrWEB: Trojan.Packed.147)
- c:\\windows\\system32\\deflib.sys - Trojan.Win32.Agent.asu (DrWEB: Trojan.NtRootKit.312)
- c:\\windows\\system32\\drivers\\protect.sys - Rootkit.Win32.Agent.jj (DrWEB: Trojan.NtRootKit.429)
- c:\\windows\\system32\\svchost.exe:exe.exe - Trojan.Win32.Obfuscated.ip (DrWEB: BackDoor.Bolg.origin)
- c:\\windows\\system32\\svchost.exe:exe.exe:$data - Trojan.Win32.Obfuscated.ip (DrWEB: BackDoor.Bolg.origin)
Уважаемый(ая) МудрилаСтрашный, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.